diariobitcoin.com
La seguridad en el ecosistema de finanzas descentralizadas, o DeFi, atraviesa uno de sus momentos más delicados.
Dos ataques ocurridos en abril, separados por poco más de dos semanas, no solo generaron pérdidas cercanas a USD $600 millones, sino que además reavivaron una preocupación más profunda: que la inteligencia artificial (IA) ya esté siendo usada por ciberdelincuentes para volver más eficaces y veloces los hackeos contra protocolos cripto.
Según reportó Bloomberg, los expertos en análisis forense blockchain consideran que los ataques mostraron un salto tan marcado en sofisticación que resulta muy probable la intervención de herramientas de IA. La principal sospecha apunta a actores vinculados con Corea del Norte, un país que durante años ha sido señalado por su participación en robos de criptomonedas para financiar operaciones estatales.
La preocupación no se limita al monto robado. En DeFi, donde los usuarios prestan, toman prestado e intercambian criptoactivos mediante contratos inteligentes, un incidente puede extenderse con rapidez por todo el ecosistema. La interconexión entre plataformas y la imposibilidad de revertir transacciones en blockchain hacen que un ataque aislado pueda escalar en cuestión de horas hacia una crisis de confianza más amplia.
Ese riesgo quedó expuesto cuando inversionistas retiraron unos USD $9.000 millones en apenas dos días de un protocolo de préstamos usado para lavar parte de los fondos obtenidos en uno de los ataques de abril. Aunque esa plataforma no fue el objetivo inicial del robo, el temor sobre la calidad del colateral y la exposición indirecta bastó para desatar una salida acelerada de capital.
Por qué la IA preocupa tanto al sector cripto
Para los investigadores, la inteligencia artificial está cambiando la economía del delito digital. Aneirin Flynn, director ejecutivo de la firma de auditoría Failsafe, afirmó que con IA el costo de detectar vulnerabilidades tiende a cero. En la práctica, eso significa que procesos que antes demandaban meses de revisión manual ahora pueden comprimirse a días o incluso a horas.
Nick Carlsen, investigador de TRM Labs y exanalista del FBI, sostuvo que ambos grandes hackeos de abril muestran rasgos que Corea del Norte no solía desplegar. A su juicio, la creatividad operativa, la planificación y el diseño de los ataques hacen pensar que hubo apoyo de herramientas de IA. Carlsen dijo que sospecha firmemente que los norcoreanos usaron IA para diseñar ambos hackeos.
Determinarlo con certeza no es sencillo. Más de media docena de investigadores citados por la fuente explicaron que no existe una prueba directa y universal para confirmar que un atacante usó inteligencia artificial. En cambio, suelen inferirlo por el grado de sofisticación, la complejidad del objetivo, los métodos empleados y la velocidad con que se explotan debilidades técnicas.
La inquietud se profundiza por la evolución de los propios modelos de IA. Sobre el mercado pesa el antecedente de Mythos, un modelo desarrollado por Anthropic PBC cuyo despliegue amplio fue retenido debido a sus riesgos en ciberseguridad. No hay evidencia de que los atacantes lo hayan utilizado, pero varios investigadores creen que es solo cuestión de tiempo antes de que actores criminales accedan a herramientas mucho más poderosas.
La propia investigación de Anthropic ya había mostrado que incluso agentes existentes son altamente capaces en tareas ofensivas. En noviembre, la empresa reveló que atacantes manipularon su modelo Claude en un intento por infiltrarse en unas 30 entidades, entre ellas grandes tecnológicas, instituciones financieras y agencias gubernamentales. La firma indicó que la operación tuvo éxito en un pequeño número de casos, sin identificar a los afectados.
Un ecosistema fragmentado y especialmente vulnerable
DeFi maneja cerca de USD $130.000 millones y se ha consolidado como uno de los espacios más innovadores del mercado cripto. Sin embargo, también es uno de los más expuestos. A diferencia de la banca tradicional, no existe un esquema uniforme de pruebas de estrés cibernético, supervisión consolidada o capacidad de congelar operaciones sospechosas una vez que se ejecutan en la cadena.
Los bancos tradicionales pueden bloquear transferencias, aislar incidentes y coordinar respuestas con reguladores. En cambio, los protocolos descentralizados suelen depender de una mezcla de contratos inteligentes, puentes entre cadenas y componentes desarrollados por equipos con presupuestos, talento y niveles de auditoría muy dispares. Esa heterogeneidad multiplica las superficies de ataque.
Además, la arquitectura de DeFi es interoperable. Un token o activo depositado en una plataforma puede servir como garantía en otra. Un puente puede conectar liquidez entre varias cadenas. Un fallo en un protocolo puede contaminar el balance de otro. Cuando aparece un activo comprometido o un colateral dudoso, las dudas se extienden rápido y afectan a participantes que no estuvieron involucrados de forma directa.
Ese contexto ayuda a explicar por qué abril marcó un récord en el número de explotaciones dentro de DeFi, casi el doble que el mes previo. Aunque muchos incidentes fueron pequeños, el incremento sugiere que los atacantes están mejorando en la búsqueda automatizada de debilidades y en la creación veloz de rutas de ataque, probablemente con apoyo de modelos de IA disponibles en el mercado.
Los casos de Drift Protocol y Kelp DAO
El primer gran golpe afectó a Drift Protocol, un exchange de derivados, y drenó más de USD $280 millones. En su informe posterior al incidente, la plataforma explicó que los atacantes pasaron meses construyendo una relación con colaboradores del proyecto mientras se hacían pasar por una firma de trading cuantitativo. Finalmente, engañaron a empleados para autorizar transacciones maliciosas.
El componente de ingeniería social fue solo una parte del esquema. Los hackers también fabricaron un token ficticio y crearon un historial de operaciones inflado para engañar a los sistemas de Drift, de modo que el activo pareciera un colateral legítimo. Ese detalle elevó aún más la percepción de complejidad del ataque y reforzó la hipótesis de apoyo algorítmico o automatizado en su diseño.
Las consecuencias fueron severas. Drift se vio obligada a cerrar y planea relanzarse tras recibir una inyección de stablecoins por parte de Tether. Otro proyecto DeFi, Carrot, que mantenía exposición a Drift, anunció el 30 de abril su cierre a raíz del incidente. El episodio mostró cómo un solo ataque puede arrastrar a plataformas conectadas por dependencias técnicas o financieras.
El segundo ataque golpeó a Kelp DAO y se enfocó en un puente blockchain, una clase de infraestructura usada para conectar distintas redes. El robo generó casi USD $300 millones. Algunos aspectos técnicos del incidente todavía no se comprenden por completo, pero el mayor daño vino después, durante la fase de lavado de fondos.
En una maniobra descrita como novedosa, los atacantes usaron la mayor parte del botín como colateral para pedir prestado en Aave, el mayor protocolo de préstamos DeFi. Eso disparó temores sobre la presencia de garantías sin valor dentro del sistema y desató una estampida de retiros entre depositantes. La tensión se propagó incluso a plataformas que no tenían vínculos directos con el hackeo, y Aave terminó necesitando un rescate.
Pruebas, límites y nuevas defensas
El debate sobre la capacidad real de la IA para hackear protocolos blockchain no es teórico. En diciembre, Anthropic publicó una investigación según la cual más de la mitad de las explotaciones blockchain realizadas en 2025, presumiblemente por atacantes humanos capacitados, podrían haberse ejecutado de forma autónoma con inteligencia artificial. Los investigadores también concluyeron que el ingreso potencial por explotación se duplicaba cada 1,3 meses y que el costo de un hackeo se había desplomado.
La conclusión del estudio fue contundente: la explotación autónoma rentable puede ocurrir hoy. Anthropic declinó comentar si repitió el experimento con Mythos. Esa ausencia de detalles deja abierta la pregunta sobre cuánto más eficaces podrían ser los modelos más avanzados si terminan en manos de grupos criminales o estatales.
También hubo ensayos desde la industria de inversión cripto. Dos ingenieros de a16z, Daejun Park y Matt Gleason, probaron una IA entrenada con hackeos DeFi previos. Según explicaron en una publicación del 28 de abril, el sistema siempre encontró la vulnerabilidad en un protocolo dado, pero no logró diseñar por sí mismo una explotación completamente rentable. Ambos señalaron que la prueba fue realizada antes de la presentación de Mythos y que esperan evaluarlo cuando tengan acceso.
Mientras tanto, los proyectos aceleran sus defensas. Flynn indicó que varios clientes están instalando software para monitorear de forma continua múltiples dispositivos conectados a la red, desde laptops hasta teléfonos móviles, con capacidad para detectar patrones sospechosos y alertar a ejecutivos sobre amenazas potenciales.
Yuan Han Li, socio de Blockchain Capital, ha pedido ampliar el uso de circuit breakers, mecanismos que pausan o limitan transacciones por encima de ciertos umbrales para ganar tiempo frente a una explotación. Jupiter ya tiene una solución similar y la está desplegando más ampliamente, según su cofundador Siong Ong. Por su parte, Linda Jeng, directora legal y de políticas de Aave, dijo la semana pasada que el protocolo está ampliando su marco de riesgo para colateral a fin de incluir factores de ciberseguridad.
Aun así, no todos creen que la defensa pasiva alcance. Carlsen, de TRM Labs, sostiene que cualquier estrategia basada solo en resistir terminará siendo insuficiente ante atacantes afiliados a Corea del Norte y potenciados por IA. En su opinión, la única salida real consiste en invertir la dinámica y desarrollar capacidades para rastrear y recuperar las criptomonedas robadas. Su frase resume la magnitud del desafío: no se gana una campaña así jugando a la defensiva, hay que hackearlos.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.